<a href="/">глагне</a>
<br />
<a href="/upload">залить</a>
<br />
there soon
<br />


<?php if (!$user->name){?>
<div id="login">
	<form action="/user/auth" id="loginForm">
		<input type="text" name="login" /> <input type="text" name="password" />
		<input type="submit" value="enter" />
	</form>

	<script>
  /* attach a submit handler to the form */
   var examplelogin = '';
   var examplepassword = '';

    $("#loginForm").submit(function(event) {

    /* stop form from submitting normally */
    event.preventDefault(); 
        
    /* get some values from elements on the page: */
    var $form = $( this ),
    login = $form.find( 'input[name="login"]' ).val(),
    password = $form.find( 'input[name="password"]' ).val(),
    url = $form.attr( 'action' );

	if (login!=examplelogin||password!=examplepassword){
        examplelogin=login;
        examplepassword=password;
    $.ajax({
        url: url,
        type: "POST",
        data: { name: login, pass: password },
        success: function( data ) {
            if (data == "OK"){
            $( "#login" ).empty().append( "Здравствуй, " + login + "<br /><a href=\"/user/logoff\">Выйти</a>");
            $( "#loginerrors" ).empty();
        }else{
            $( "#loginerrors" ).empty().append( "Вы кто такие? Я вас не знаю!");
            }
        }
    });
	}
        
  });
</script>
</div>
<div id="loginerrors"></div>


<?php
//TODO Подумать, достаточно ли безопасна такая авторизация, без проверки на что либо. Вроде да, на сервере то все пучком, вот на клиенте может быть ложное положительное приветствие, но оно до первой перезагрузки страницы
}else{?>
<div id="login">
	Здравствуй,
	<?php echo $user->name;?>
	<br /> <a href="/user/logoff">Выйти</a>
</div>


<?php
}
?>